⚠️ امکان Bypass کردن بهروزرسانی امنیتی جدید Steam در کلاینت ویندوزی برای بهرهبرداری از آسیبپذیری روز صفر آسیبپذیری روز صفر برای کلاینت ویندوزی همچنان باقی استپس از آن که محقق امنیتی طی گزارشی ...
⚠️ افشای آسیبپذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بیتوجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...
◻️ افزایش سطح دسترسی در نرمافزار SnagIt محققان از طریق پایش دسترسی به فایلها در ویندوز، یک تغییر مسیر غیر امن با دسترسی بالا در یکی از سرویسهای این نرمافزار کشف کردهاندحملهکنندگان از طریق ...
◻️ کشف یک باجافزار پیشرفته با سوء استفاده از آسیبپذیری ویندوز این باجافزار که Sodin نام گرفته در نیمهی اول ۲۰۱۹ زمانی که از طریق یک آسیبپذیری Oracle Weblogic منتشر میشد نظر ها را به خود جلب ...
◻️ اگر از کاربران Remote Desktop هستید و تابهحال ویندوز خود را برای آسیبپذیری BlueKeep بهروز نکردهاید، سریعا اقدام کنیدمحققان امنیتی Sophos اکسپلویتی را برای آسیبپذیری CVE-2019-0708 که به ...
◽️حتی نرمافزارهای امنیتی نیز از ضعفهای پیادهسازی در امان نیستند. محققی در کنفرانس EuskalHack روز گذشته نشان داد که با ترکیب یک روش دور زدن مکانیسم self-defence محصولات Kaspersky میتواند به ...